Iptool抓包工具通讯协议分析使用方法

捕包准备

捕包分析工具条:



开始捕包前,用户需先进行过滤设置,选项内容包括:

选网卡

如果您有多块网卡,需要选中能捕包到预想中的数据的网卡。

协议过滤

针对Internet通讯部分,常见的IP包类型为:TCP/UDP/ICMP。绝大部分是TCP连接的,比如HTTP(s)/SMTP/POP3/FTP/TELNET等等;一部分聊天软件中除了采用TCP通讯方式外,也采用了UDP的传输方式,如QQ/SKYPE等;而常见的ICMP包是由客户的Ping产生的。设置界面如下:



IP过滤

“IP过滤”在捕包过滤使用最为常见,IP匹配主要分两类:一是不带通讯方向,单纯的是范围的匹配,如上图中的“From:to”类型;另外一类是带通讯方向的一对一匹配,如上图“< -- >”类型,不仅匹配IP地址,也匹配通讯的源IP和目标IP的方向。

端口过滤

“端口过滤”只针对两种类型的DoD-IP包:TCP/UDP。

数据区大小

“数据区大小” 的匹配针对所有DoD-IP类型包,不过需要说明的是,TCP/UDP的IP数据区是以实际数据区位置开始计算的,而其他类型的则把紧随IP包头后面的部分当作数据区。

(0)

相关推荐

  • Iptool抓包工具通讯协议分析使用方法技巧

    在使用Iptool抓包工具过程中,想要对Internet通讯部分进行分享,我们需要了解下面的操作方法。有需要的朋友们可以看一下。 Iptool抓包工具通讯协议分析使用方法技巧 捕包准备 捕包分析工具条 ...

  • Iptool抓包工具分析捕获包操作方法

    用户按下“开始”按钮启动捕包功能后,列表框中会自动显示出符合条件的数据包,并附带简单的解析。用鼠标右键点击内容,弹出下图中的菜单: 选中“分析”,出现下面的画面: 上图中,左边和右下部分是分析结果,右 ...

  • Iptool抓包工具捕包分析使用方法

    Iptool抓包工具捕包分析使用方法

  • Iptool抓包工具IP包回放教程

    如上图所示。 IP包回放的目的是: 1、有助于了解原始包通讯的地理分布情况。 2、通过将IP包回放到网卡上,模拟原始IP包在网络上传输情况,也可供同类捕包软件捕获分析。

  • Iptool抓包工具数据块匹配教程

    数据块匹配”较为复杂,但却非常有用,设置界面如下: 在这里,用户可以输入文本,也可以输入二进制,可以选择特定位置的匹配,也可以选择任意位置的匹配,总之,该设置非常灵活好用。 结束条件 如下图,缺省条件 ...

  • 网络安全抓包工具wireshark安装图解

    为了网络数据的安全,在工作中有经常需要抓取相关的数据包进行分析,需要用到网络抓包工具wireshark,下面小编与大家分享一下如何安装wireshark,希望可以给大家参考一下,谢谢. 操作方法 01 ...

  • 快速掌握Wireshark抓包工具

    网络通讯抓包的用处多种多样,安全分析.网络监测.软件分析等等......相信看到这篇的人也有自己的用处.下面我在这里分享一个最常用的抓包软件的使用心得,Wireshark的快速上手. 操作方法 01 ...

  • web抓包工具如何使用

    网页抓包工具 是作为 Web 开发/测试人员的一个工具,需要经常分析网页发送的数据包,而 做为一款 IE 的强劲插件, 短小精悍,就能很好地完成 URL 请求的分析. 最主要的功能就是对通过浏览器发送 ...

  • 如何使用抓包工具

    对于学习PHP和其他相关网站的人员来说,观察服务器如何传输数据非常重要,于是需要使用抓包工具来跟踪数据,学习TCP/IP协议,这里我教大家如何使用主流抓包工具HTTPWATCH和主流浏览器内置的抓包工 ...